Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en El plugin google-analyticator (CVE-2009-5158)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin google-analyticator versiones anteriores a 5.2.1 para WordPress, presenta un saneamiento de HTML insuficiente para el texto de la API Google Analytics.
Vulnerabilidad en El plugin de events-manager (CVE-2012-6716)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin de events-manager versiones anteriores a 5.1.7 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de enlaces de llamadas JSON.
Vulnerabilidad en El plugin events-manager (CVE-2013-7477)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin events-manager versiones anteriores a 5.5.2 para WordPress, presenta una vulnerabilidad de tipo XSS en el formulario de reserva.
Vulnerabilidad en El plugin events-manager (CVE-2013-7478)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin events-manager versiones anteriores a 5.5 para WordPress, presenta una vulnerabilidad de tipo XSS por medio de la función EM_Ticket::get_post.
Vulnerabilidad en El plugin events-manager (CVE-2013-7479)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin events-manager versiones anteriores a 5.3.9 para WordPress, presenta una vulnerabilidad de tipo XSS en el campo search form.
Vulnerabilidad en El plugin events-manager (CVE-2013-7480)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin events-manager versiones anteriores a 5.3.6.1 para WordPress, presenta una vulnerabilidad de tipo XSS por medio del formulario de reserva y las áreas de administración.
Vulnerabilidad en El plugin contact-form-plugin (CVE-2013-7481)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin contact-form-plugin versiones anteriores a 3.3.5 para WordPress, presenta una vulnerabilidad de tipo XSS.
Vulnerabilidad en El plugin limit-attempts (CVE-2015-9335)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin limit-attempts versiones anteriores a 1.1.1 para WordPress, presenta una inyección SQL durante el manejo de la dirección IP.
Vulnerabilidad en El plugin clean-login (CVE-2015-9336)
Gravedad:
MediaMedia
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin clean-login versiones anteriores a 1.5.1 para WordPress, presenta una vulnerabilidad de tipo XSS reflejado.
Vulnerabilidad en El plugin search-everything (CVE-2016-10917)
Gravedad:
AltaAlta
Publication date: 22/08/2019
Last modified:
26/08/2019
Descripción:
El plugin search-everything versiones anteriores a 8.1.6 para WordPress, presenta una inyección SQL relacionada con cadenas de búsqueda vacías, una vulnerabilidad diferente de CVE-2014-2316.